科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全2013企业下一代防火墙应用状况调查报告

2013企业下一代防火墙应用状况调查报告

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

目前的手机OS天生就是民主的气质,所有第三方APP一视同仁,不搞特权。这就衍生了一个很大的问题,没办法执法!恶意软件读取敏感信息如通信录、悄悄发短信等等时只能围观。最悲催的就是扫描完app后连直接卸载app的能力都木有。

来源:51CTO 2013年12月30日

关键字: 下一代防火墙 调查报告 APP

  • 评论
  • 分享微博
  • 分享邮件

今天的话题从大方面讲:分三类,个人市场、Business、企业市场。

个人市场

1)iOS

先从苹果谈起,因为微软的WP安全趋势也是一个苹果,Android也有苹果化的趋势。

今天我们重点关注两个产品:手机卫士和手机助手。

我们先看看360在iOS平台和WP平台的产品:

看上图,姑且不谈功能如何,前提是需要手机越狱。。。。

手机卫士暂时没支持WP系统。

我们再关注一家国外的手机安全公司Lookout,我们看它在iOS上做啥。

总结一下:就是定位手机和通信录备份,其它几个就是酱油功能。

具体就是:定位手机在哪儿、手机掉到沙发底下找不到时可以让它叫一下。当电池快用完时SignalFlare 会将手机的位置发送到指定平台(这时候它晕了,不会定位,也不会叫!)。

总结一下:就这么一点点功能,而且操作系统是个黑洞,就全吸进去了。

由于iOS给予安全软件的空间实在是太有限了,这也是传统安全厂商不推iOS平台安全软件的缘由。

iOS设计理念很简单,就是一些看似比较邪恶的API都不支持,比如直接程序直接发短信,悄悄的读取通信录等。再加上审核及其严格的app- store和对屌丝来说昂贵的99$门槛。当然iOS自身还有很多安全机制。iOS安全基础可以参考:http://blog.csdn.net /u011069813/article/details/9256233

这地方着重强调apple的审核机制。语录:苍蝇不叮无缝的蛋,打苍蝇只是下策。多好的男人也经不起美女的诱惑,封闭和门槛真的很重要。

我的观点是:手机生态体系和PC是不一样的,不能还按照原来的PC思路搞手机安全,要开发Driver、hook......。手机体系中任何第三方app都是对等的。

这其中的本质就是,安全软件也是app(PC上大家都是Admin),系统把大部分的能力都限制了。以后的系统的安全设计思路都是如此。

2)Android还有机会。

Android 和iOS在安全机制上越来越像了,所以在android上安全厂商的空间在哪儿里,值得深入探讨。

a)天生的困局

目前的手机OS天生就是民主的气质,所有第三方APP一视同仁,不搞特权。这就衍生了一个很大的问题,没办法执法(360=250+110)!恶意 软件读取敏感信息如通信录、悄悄发短信等等时只能围观。最悲催的就是扫描完app后连直接卸载app的能力都木有(这要在PC上不可思议,直接奸杀)。

由于这个天生的困局,一些不太合理的解决方案出来了,为了提供一些能力,需要终端先root。。。。进一步让终端的安全跌入万丈深渊。看下图的权限 管理功能:还需要获取权限管理组件,说白了就是要root能力。甚至有企业利用系统漏洞(如签名漏洞)搞出了无root权限管理解决方案。让我彻底迷失了。

b)操作系统是黑洞

Android由于一直处于追赶iOS的过程中,对安全的考虑不是很多,但现在是时候歇口气加强安全措施了。应该说很快就要全部模仿iOS了。

一些目前需要Root才能干的工作,android自己就支持了。。。。其实类似的事情终端厂商也在做,但大部分终端厂商哪有移动互联网思维,做出来的权限控制用户找不到,找不到了不会用。但Google可是互联网的先驱,大家不要低估。

比如4.3以后android自带权限管理。

这在iOS上早都有了:

到底操作系统能吸进去多少,后面深入分析,但这部分才是本质,搞安全的切忌多在这儿深入挖掘。

操作系统是黑洞,连垃圾短信都没办法拦截了,坑爹啊,在**这样的垃圾短信大国。这点我建议google好好考察一下国情。

adnroid4.4版本,只有被用户设置为缺省的短消息程序才能直接发短信、拦截短信。 让用户把第三方程序设置为缺省的短消息程序既需要勇气、也考验智商。

c)Android做安全和iOS差异在哪里

Android无论怎么学习iOS,有几个点可能长期存在问题。苹果是软件+硬件+服务 通吃,还有唯一的软件入口。google就做个OS,一堆OEM对它也是阴奉阳违。而且软件入口多元化,

结果就是:无论怎么学iOS都学不像!原因:

I)OEM执行有偏差,比如有的终端厂商可能修改原生机制,比如拦截短信的哈,为了应该国内短信泛滥需求。

II)ROM泛滥,ROM擅长的就是迎合一些另类的需求。

III)软件入口多元化问题最大,无论操作系统安全如何设计,这部分不控制,还是一大堆安全问题。你不能指望用户能够很好的进行权限控制,以及弹出运行时提示是果断的说“不”(约炮软件提示申请位置,屌丝敢说不吗?)

d)root的做法能有多远?

在Android上和用户要root完成一些工作,Google负很大的责任,安全设计这么烂,权限滥用。安全厂商想帮用户做点事,可以理解。这都是历史原因,不予评论。

但随着android内置安全机制越来越增强,再忽悠用户root终端,就先的缺乏社会责任了,和三中全会的宗旨渐行渐远。

同时,挖root漏洞确实挺烂的,尤其selinux引入后,会极大的加大root的难度,即使root,也难有作为。虽然我看有些使用root disable了selinux,我相信这都是暂时的。

使用root获取超能力是和历史相悖的。

e)360手机卫士已经做了啥

我们先看看360手机卫士已经做了啥?我相信他们的产品经理调研的已经很充分了。

为了给大家展示展示这些功能,我做了一个大胆的决定,安装一个360手机卫士。

具体功能大家去体验,根据360的产品功能我们可以把android面临的风险抽象为这样几类,当然不可能cover所有风险。

I:防骚扰

垃圾短信、骚扰电话、恶意广告

过滤垃圾短信、防骚扰电话挺好的!但

安卓官方从4.1版本开始在系统中直接加入了通知栏信息屏蔽功能。

II:保护隐私

隐私行为监控等

研究每个能力很关键啊!

III)钱款类

安全支付、上网保镖、流量监控

IV)系统安全类

手机清理、手机杀毒、手机备份、

V)手机防盗

VI)另类的互联网功能

f)那么Android安全的空间在哪里(留给产品经理的作业)?

上述360提供的功能是用户需要的,首先区分出那些是需要root的。这些功能大部分是权限管理、流量控制等,这些功能基本上属于系统安全范畴,Android已经或者很快就会支持。

产品经理需要分析的就是,除了这些,还剩下啥:这就是我们的空间。

有人可能说,各种各样的ROM,以后机会很多,但这样的用户量有多大,不能光瞄准小众市场,有人认为ROM是主流市场吗?

我认为最大的空间就是绞杀恶意软件。这都是我们长期在PC端默默的工作,没想到在这儿,PC和手机找到了契合点。

这儿就引出另一个最具价值的工作,手机助手(包括手机端的appstore以及PC端)。

3)手机助手

正在下载手机助手中,请稍后.....!!

在安装360手机助手的过程中,另一个手机助手也悄悄的安装了,果断拉黑相关软件。

PC端没装360,就用腾讯的展示一下:

我认为手机助手(包括pC和手机端)具有非常大的商业价值,真正的软件入口啊!

其中最核心的当然是应用的丰富度、易用性等,但基本支撑就是要有强大的APK扫描能力。

当然手机助手不仅仅是软件入口,还会有一些PC管理的功能,这部分也需要产品经理们深入挖掘,加强用户体验。

比如我经常想用的pc助手收发短信,有些助手也不支持。很多助手把精力全放在推荐APP上了。。。。

注:本帖由看雪论坛志愿者PEstone 重新将blog整理排版,若和原文有出入,以原blog为准

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章